Как известно, разного рода уязвимости присутствуют в компьютерной среде повсеместно. Некоторые из них не представляю большой угрозы, тогда как другие могут привести к катастрофическим последствиям. Новая уязвимость, обнаруженная в процессорах Intel нескольких последних поколений, можно отнести скорее ко второй категории, так как она позволяет программам получить доступ к данным, хранящимся в защищённой памяти ядра, сообщает TechPowerUp со ссылкой на Reddit. Этот изъян затрагивает все системы под управлением систем Windows, macOS и Linux, а наибольшую опасности он представляет дата-центрам и системам облачных вычислений.
Дело в том, что при использовании одной физической системы пользователь одной виртуальной машины, может получить доступ к данным другой виртуальной машины, используя данную уязвимость. Сообщается, что Intel совместно с тремя крупнейшими “облачными” компаниями Amazon, Google и Microsoft уже работает над созданием программной “заплатки”. Для обеспечения безопасности, вся информация о ней, как и о самой уязвимости, держится в секрете. Проблема заключается в том, что патч снижает производительность системы примерно на 30-35%, что негативно сказывается на привлекательности продукции Intel по сравнению с AMD.
В то же время все процессоры AMD (EPYC, Opteron, Ryzen и т.д.) обладают иммунитетом к обнаруженной уязвимости. Правда, новая программная “заплатка” для ядра Linux функционирует на всех системах без исключения, вне зависимости от процессора, что ставит изделия AMD и Intel в равные условия. В идеале, для процессоров AMD должно быть сделано исключение, что позволит им выгодно отличаться от Intel. Детальный отчёт о новой уязвимости будет опубликован ближе к концу текущего месяца.
